Penambangan Keamanan GE Healthcare B450 dan B850

0 3 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Penambangan Keamanan GE Healthcare B450 dan B850

Salah satu manfaat paling awal dari teknologi adalah menciptakan teknologi yang dapat menyelamatkan nyawa dan membuat penyakit lebih mudah dikelola. GE Healthcare adalah perusahaan elektronik kesehatan multinasional yang berbasis di Amerika Serikat dan didirikan pada tahun 1994.

Baru-baru ini, perusahaan telah meluncurkan beberapa elektronik medis baru yang disebut Monitor CARESCAPE B450 dan Monitor CARESCAPETM B850, keduanya dirancang untuk pemantauan pasien dan mudah dibawa bersama pasien.

Fitur Monitor CARESCAPET B450

CARESCAPET Monitor B450 adalah alat monitor dan monitor ketajaman pasien serta memantau setiap aktivitas saat pasien bergerak. Alat ini dibuat sedemikian rupa sehingga tidak terlalu berat atau tidak praktis untuk dibawa bersama pasien. Ini diformulasikan khusus untuk digunakan dalam operasi darurat atau bedah. Ini juga memiliki opsi untuk konektivitas nirkabel sehingga profesional perawatan kesehatan dapat dengan mudah mengakses informasi pasien dan modul multi-parameter dengan pengukuran hemodinamik dan modul lebar tunggal.

Pengguna dapat mengatur alarm dan sistem pengingat yang sesuai dengan kebutuhan mereka. Ini memberikan akses mudah ke informasi fisiologis tentang pasien yang membantu mereka membuat keputusan pengobatan lebih cepat, dan menggunakan algoritme dan metode yang dapat membantu dokter membuat diagnosis. Dapat dikonfigurasi sesuai dengan kebutuhan alat atau jumlah dan jenis pasien yang menggunakan alat dan informasi dapat diakses melalui CARESCAPE Gateway dari HIS/EMR. Dengan alat ini, baik pengguna maupun dokter akan selalu terkoneksi dan bisa juga disambungkan dengan alat perekam, printer, dll untuk memudahkan pengelolaan pasien.

CARESCAPETM B850 Fitur Pemantauan

Di sisi lain, Monitor CARESCAPETM B850 dapat memantau aktivitas pernapasan dan gas serta menggunakan algoritme Marquette*ECG dengan konsep anestesi unik untuk anestesi yang konsisten. Ini juga memungkinkan konektivitas dan pemantauan data seperti yang juga dilakukan oleh CARESCAPETM Monitor B450 dan memberikan informasi klinis dari telemetri, obat-obatan sebelumnya, hasil tes lab, sirkuit data sistem data jantung, antara lain.

Itu juga dapat dihubungkan ke perangkat layar eksternal untuk manajemen data.

mengkonfirmasi masalah

Kedua mesin ini sangat mudah digunakan, yang membuat staf pelatihan di dalamnya, dari pengalaman hingga magang menjadi proses yang sangat sederhana. Antarmuka pengguna juga sangat intuitif dan mudah dimengerti. Tetapi meskipun mesin ini hebat dan suportif, penelitian telah menunjukkan bahwa mereka juga memiliki masalah keamanan yang berisiko tinggi. Menurut beberapa penelitian oleh US Cybersecurity and Infrastructure Agency (CISA), beberapa masalah ditemukan untuk menyimpan data dan referensi yang tidak terlindungi. Ini berarti dapat diperoleh oleh pihak ketiga mana pun.

Validasi input tidak divalidasi dengan benar dan membutuhkan validasi lebih lanjut. Ada beberapa informasi pasien yang seharusnya hanya tersedia untuk dokter. Sebagai informasi, mereka mungkin memerlukan verifikasi dua langkah karena tidak ada. Monitor GE Healthcare juga tidak memiliki sistem autentikasi untuk operasi yang sangat penting, yang berarti siapa pun dapat mengakses fitur ini dan mengunggah semua dokumen ke kernel basis data pasien, mengorbankan informasi dalam integritas panel tampilan. Tidak ada enkripsi untuk melindungi data pasien dan sangat mudah diretas.

Apa arti masalah ini bagi pasien?

Semua hal ini mungkin tidak tampak mengancam jiwa secara sekilas, tetapi memang demikian. Jika tampilan menjadi korban serangan, perubahan yang sedikit merusak dapat dilakukan pada perangkat lunak perangkat, yang pada gilirannya akan mengubah cara kerjanya dan dapat mematikan. Pengaturan alarm dan pengingat juga dapat ditempa yang dapat menyebabkan tenggat waktu terlewatkan. Informasi pasien juga dapat diekspos ke Internet.

Salah satu hal terpenting dalam perawatan kesehatan setelah pengobatan berhasil adalah kewaspadaan. Namun, hal ini tidak dapat dijanjikan kepada pasien jika perangkat lunak yang digunakan untuk merawat mereka tidak aman dari serangan siber. Informasi medis yang jatuh ke tangan yang salah tidak hanya merugikan diri sendiri, tetapi juga sangat menakutkan. Kerentanan yang sama yang ditemukan di perangkat ini dipulihkan oleh peneliti CyberMDX bernama Elad Luz, yang kemudian mengganti nama masalah “MDhex” menjadi GE dan CISA pada September 2019. Sebagian besar masalah pertama kali ditemukan di CIC Pro, perangkat elektronik GE Healthcare lain yang digunakan oleh profesional kesehatan untuk menyimpan data jantung pasien.

Saat sistem dianalisis, instance Webmin yang sedang berjalan disebut sangat berbahaya dan tidak aman. Saat mereka melihat CARESCAPETM Monitor B850 dan CARESCAPETM Monitor B450, mereka juga menemukan beberapa masalah dengan perangkat tersebut. Dan meskipun kedua perangkat terkenal dan melakukan pekerjaan medis yang hebat, mereka tidak dapat dianggap aman kecuali mereka kebal terhadap serangan dunia maya.

Temuan ini dilaporkan kembali ke tim GE Healthcare yang mengerjakan proyek tersebut pada tahun 2019. Perusahaan berjanji untuk merilis versi jaringan yang lebih kuat dan tidak terlalu rentan.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Fitur Monitor CARESCAPET B450

CARESCAPETM B850 Fitur Pemantauan

mengkonfirmasi masalah

Apa arti masalah ini bagi pasien?

Pos terkait

Samsung cap calças de ganga mas cap pagar 1300 Euro!

mereka memecahkan kesalahan yang membuat pengguna tanpa WiFi –

Xiaomi UVC Lights akan menyelamatkan Anda dari Coronavirus 2020

Platform gaming Steam tidak lagi menerima pembayaran dalam peso Argentina.